Хакерские проделки в сборках винды! КИС молчит...

**Андрей Белов** · 30.11.2010, 15:49

Поставил очередную сборку (с портала AcerSoft 08.2010) и есть подозрения на хакерские штучки: авз пишет про руткиты и перехватчики, хотя деструктивной активности не наблюдается после 2-х месяцев работы.

KIS молчит, другие ругаются (нод и нортон). Помогите рассудить!
В авз ничего не понимаю.

Спасибо!!!

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**snifer67** · 30.11.2010, 16:00

авз пишет про руткиты и перехватчики, хотя деструктивной активности не наблюдается после 2-х месяцев работы.

Это авз реагирует на антивирус.

**Андрей Белов** · 30.11.2010, 18:21

Сообщение от snifer67

Это авз реагирует на антивирус.

Это тоже антивирус?
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Функция advapi32.dll:CryptAcquireContextA (135) перехвачена, метод APICodeHijack.JmpTo[60AF1846]
Функция advapi32.dll

estroyPrivateObjectSecurity (179) перехвачена, метод APICodeHijack.JmpTo[60AF16C6]
Функция advapi32.dll:SystemFunction035 (621) перехвачена, метод APICodeHijack.JmpTo[60AF1736]
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Функция wininet.dll:InternetAlgIdToStringA (214) перехвачена, метод APICodeHijack.JmpTo[671F11C6]
Функция wininet.dll:InternetAlgIdToStringW (215) перехвачена, метод APICodeHijack.JmpTo[671F1376]